Što je šifriranje i zašto ga se ljudi boje?



S nedavnim terorističkim aktima u Parizu i Libanonu, novinski mediji i vlada koriste riječ enkripcija kao da je na neki način kriva. Gluposti. Šifriranje je lako razumjeti, a ako ga ne koristite, trebali biste biti.

Poput mnogih tehnologija, enkripcija može biti zlorabljena, ali to ne čini opasnom. I to ne znači da su ljudi koji ga koriste opasni ili loši. No, budući da je to tako često pogrešno shvaćeno i da je trenutno medijski ludak, nekoliko minuta uz How-To Geek pomoći će vam da se uhvatite u koštac.





Što je šifriranje?

Dok su računalni znanstvenici, programeri i kriptografi stvorili daleko pametnije i složenije metode za to, u svojoj srži enkripcija je jednostavno uzimanje nekih informacija koje imaju smisla i njihovo šifriranje tako da postanu besmislica. Povratak u stvarne informacije – video datoteke, slike ili jednostavne poruke – može se učiniti samo dešifriranjem iz gluposti pomoću metode koja se zove šifra , obično se oslanjajući na važnu informaciju zvanu a ključ .



Već se puno neobičnih riječi dobacuje. Ako ste ikada upisali tajnu šifru kada ste bili dijete, šifrirali ste rečenicu. Šifra može biti jednostavna kao pomicanje slova prema dolje u abecedi. Na primjer, ako uzmemo sljedeću rečenicu:

Ovo je stvarno štreberski

Uz ovu jednostavnu enkripciju, A postaje B , i tako dalje. Ovo postaje:



Uijt jt sfbmmz hfflz

Oglas

Ako želite otežati razumijevanje, možete jednostavno predstaviti slova kao brojeve, kada je A predstavljeno s 1, a Z s 26. Uz našu šifru, jednostavno dodajemo jedno našem broju:

208 919 919 1851121225 7551125

A onda kada pomaknemo poziciju našeg slova s ​​našom A-postaje-B-metodom, naša šifrirana poruka sada izgleda ovako:

2191 020 1020 1962 131 326 8661226

U našem primjeru, naša metoda, ili šifra, je promijeniti slova u određene brojeve i dodati tom broju radi šifriranja. Da smo htjeli, mogli bismo nazvati naše ključ stvarne informacije da je A = 2, Y = 26 i Z = 1.

Uz ovako jednostavan kod, dijeljenje ključeva nije potrebno jer bi bilo koji razbijač šifre mogao dešifrirati naš kod i shvatiti poruku. Srećom, uspoređivanje modernih metoda enkripcije s ovim je poput usporedbe abakusa s iPadom. U teoriji postoji mnogo sličnosti, ali korištene metode imaju godine proučavanja i primjenu genija kako bi bile bogatije i izazovnije za dešifriranje bez odgovarajućih ključeva – to jest, od strane korisnika koji obavljaju šifriranje. Gotovo je nemoguće dešifrirati korištenjem metoda grube sile ili ponovnim sastavljanjem podataka u nešto što izgleda korisno, pa hakeri i loši dečki traže slabu kariku kod ljudi, a ne same metode šifriranja.

Zašto je razgovor o teroru odjednom o enkripciji?

Nije tajna da se mnoge vlade zaljube kada pomisle na jaku enkripciju. Moderna računala mogu šifrirati tekstualne poruke, slike, podatkovne datoteke, čak i cijele particije na tvrdim diskovima i operacijskim sustavima koji ih pokreću, učinkovito zaključavajući svakoga s ključevima potrebnim za dešifriranje informacija na njima. One mogu sadržavati bilo što, i kada bi to teoretski moglo biti bilo što , mašta mahnita. Sadrže ukradene nuklearne kodove, dječju pornografiju, sve vrste ukradenih državnih tajni... ili, vjerojatnije, vaše porezne dokumente, bankovne transakcije, dječje slike i druge osobne podatke kojima ne želite da drugi imaju pristup.

Veliku pozornost nedavno su privukli osumnjičenici za terorizam povezani s ISIL-om koji koriste šifrirane metode komunikacije s popularni servis za razmjenu poruka WhatsApp . Boogeyman ovdje je snažna enkripcija koja omogućuje sablasnim ljudima da komuniciraju o tome tko-zna-što a mnogi istaknuti državni i obavještajni dužnosnici iskorištavaju situaciju, oblikujući naraciju kako bi rekli da je šifriranje za loše ljude, teroriste i hakere. Nikad ne gubite dobru krizu, kako se ono kaže.

Oglas

Mnoge vladine ovlasti obratile su se svjetskim Googleovima i Appleovima, tražeći od njih stvoriti šifriranje s tajnim backdoor metodama dešifriranja – metode šifriranja sa zatvorenim izvorom koje skrivaju nešto podlo ili imaju glavne ključeve za šifriranje i dešifriranje bilo čega pomoću te metode.

Tim Cook, nakon uvodne riječi Macworld Expo 2009

Trenutni izvršni direktor Applea Tim Cook je citiran Ne možete imati stražnja vrata koja su samo za dobre momke . Jer, u osnovi, namjerno osmišljen nedostatak kao što je metoda backdoor enkripcije potpuno slabi integritet tehnologije koju koristimo u mnogim aspektima naših života. Ne postoji apsolutno nikakvo jamstvo da jednostavno zato što nešto jest dizajniran da ga dobri momci koriste, da loši momci neće shvatiti kako to upotrijebiti. Podrazumijeva se da nakon što se to dogodi, svi podaci koji koriste ove metode više nisu sigurni.

Bez stavljanja naših šešira od staniol i postajući superpolitični, povijesno gledano, vlade imaju tendenciju da se boje svog naroda i čine sve što misle da im se može izvući kako bi zadržale kontrolu. Stoga ih ne iznenađuje ideja o ovim malim informativnim crnim kutijama stvorenim snažnom enkripcijom.

Vjerojatno vam je prilično jasno brže nego što možete reći da su teroristi pobijedili postavljanjem backdoor-a u infrastrukturu tako osnovnu jer bi nam enkripcija učinila život mnogo gori, budući da se jaki standardi enkripcije koriste u web preglednicima, e-pošti, bankarstvu, transakcijama kreditnim karticama , i pohrana lozinke. Učiniti ih manje sigurnima za sve nas jednostavno nije dobra ideja.

Kako, zašto i gdje trebam koristiti šifriranje?

Enkripcija, srećom, postaje zadana. Ako ste ikada primijetili tu malu ikonu lokota u svom web pregledniku - čestitamo! Za slanje i primanje podataka s te web stranice koristite šifriranje. Ne osjećaš se kao loš momak, zar ne?

U osnovi, uspostavljanjem sigurne veze, vaše računalo koristi javni ključ za slanje šifriranih informacija udaljenom sustavu, koje potom dekodira pomoću privatnog ključa (budući da javni ključ može preuzeti bilo tko, ali samo dešifrirati pomoću privatnog ključa) . Budući da može biti teško osigurati da nitko ne može presresti vaše poruke, e-poštu ili bankovne podatke, ali enkripcija može pretvoriti vaše podatke u brbljanje koje oni ne mogu koristiti, tako da vaše transakcije ostaju sigurne. Velike su šanse da već obavljate puno šifriranih poruka i prijenosa podataka, a niste to ni shvaćali.

Oglas

Gotovo svi u tehnici svjesni su da jednostavno mora biti standardno i gura ideju šifriranja prema zadanim postavkama. Jednostavno zato što nemate što skrivati ​​ne znači da ne biste trebali cijeniti svoju privatnost, posebno u današnje vrijeme kada sprječavanje kibernetičkog kriminala, krađe podataka i hakerskih skandala postaje sve kritičnije za našu sigurnost i financijsku dobrobit .

Jednostavno govoreći, računala i internet omogućili su nam da se otvorimo i postanemo ranjiviji nego ikad prije na ove brige o privatnosti, a enkripcija je jedna od jedinih metoda zaštite. Prije mnogo godina, ako ste razgovarali s nekim licem u lice i niste vidjeli nikoga u blizini, mogli ste se osjećati razumno sigurni da vas nitko ne prisluškuje. Sada, bez enkripcije, u osnovi nema privatnosti u bilo kojoj vrsti komunikacije, uopće, ikad.

Kada bi normalan korisnik trebao uključiti enkripciju u svoj digitalni život? Svakako, ako bilo koja od vaših usluga za razmjenu poruka ili računa nudi HTTPS (HTTP preko SSL-a, standard za šifriranje), trebali biste se uključiti. U današnje vrijeme ne biste se trebali ni uključiti; trebao bi biti uključen prema zadanim postavkama! Ako usluga ne dopušta šifrirane veze i omogućuje vam slanje bilo koje vrste osjetljivih podataka (brojevi kreditnih kartica, imena članova obitelji, telefonski brojevi, brojevi socijalnog osiguranja, itd.), jednostavno odlučite ne koristiti tu web stranicu. Ali realno, svaka moderna web stranica s prijavom najvjerojatnije će stvoriti sigurnu, šifriranu vezu.

Trebate li čuvati slike, dokumente i druge važne datoteke na računalu u šifriranom spremniku ili disku? Možda. To možete učiniti korištenjem šifriranih spremnika datoteka ili zaključavanjem cijelih diskova pomoću softvera. Prije nekoliko godina, popularan softver za šifriranje na različitim platformama TrueCrypt iznenada i misteriozno zamolio korisnike da prestanu koristiti svoj softver, inzistirajući da njihov proizvod nije siguran, i zaustavio sav razvoj. U posljednjoj poruci svojim korisnicima, TrueCrypt ih je pozvao da svoje podatke migriraju na Microsoftov proizvod, Bitlocker, koji je sada dio nekih verzija sustava Windows. TrueCrypt je bio standardni alat za enkripciju cijelog diska, zajedno s drugim softverom kao što su bcrypt ili Filevault. Šifriranje cijelog diska također je moguće pomoću BitLockera , ili, ako više volite metode otvorenog koda, by korištenje LUX-a na Linux sustavima , ili nasljednik TrueCrypta, VeraCrypt .

Vrlo vjerojatno ne morate šifrirati datoteke koji su zapravo uključeni svoje računalo kako biste spriječili hakere i kradljivce podataka da ih preuzmu. Nije loša ideja da tako čuvate važne datoteke u kripti kako biste ih držali izvan ruku drugih ljudi koji bi mogli imati priliku koristiti vaše računalo. Šifriranje ne mora biti sablasno ili opasno; jednostavno se može smatrati digitalnom ogradom privatnosti i načinom da pošteni ljudi ostanu pošteni. Jednostavno zato što volite svoje susjede ne znači da uvijek želite da vas oni mogu promatrati!

Isto se može reći za sve usluge digitalne razmjene poruka, bilo da su na vašem telefonu, tabletu ili na računalu. Ako ne koristite enkripciju, nemate malo ili nimalo jamstva da vaše poruke neće presresti drugi, bilo zlo ili ne. Ako vam je ovo važno – a možda bi trebalo svima nama – imate sve veći broj opcija. Vrijedi napomenuti da neke usluge kao što je iMessage iz Applea prema zadanim postavkama šalju šifrirane poruke, ali komuniciraju putem Apple poslužitelja, te bi se tamo mogle čitati i pohranjivati.

Šifriranje nije Boogeyman

Nadamo se da smo pomogli u raspršivanju nekih dezinformacija koje okružuju ovu pogrešno shvaćenu tehnologiju. Jednostavno zato što netko odluči zadržati svoje podatke u tajnosti ne znači da radi nešto zlokobno. Dopustiti da se razgovor o enkripciji u potpunosti vodi o terorizmu, a ne o osnovnoj privatnosti i sprječavanju krađe identiteta u osnovi je loše za sve nas. To nije stvar čega se trebamo bojati ili pogrešno shvaćati, već prije alat koji bi svi trebali koristiti kako smatramo prikladnim, bez stigme da se koristi samo u zle svrhe.

Oglas

Ako ste zainteresirani za učenje više o metodama enkripcije, ovdje su neki klasici How-To Geek, kao i neki softver koji preporučujemo da počnete ugrađivati ​​enkripciju u svoj digitalni život.

Kako postaviti BitLocker enkripciju u sustavu Windows

3 alternative sada ugašenom TrueCryptu za vaše potrebe šifriranja

HTG objašnjava: Kada biste trebali koristiti šifriranje?

Zasluge za slike: Christian Colen , Mark Fischer , Intel Free Press , Sarah (Flickr), Valery Marchive , Walt Jabsco .

PROČITAJTE SLJEDEĆE

Zanimljivi Članci